Исследователи предупреждают, что спонсируемая северокорейским государством группа Lazarus Group разрабатывает собственную «фальшивую хакерскую кампанию».
Lazarus годами создавала фальшивые аккаунты LinkedIn и размещала в сети фальшивые вакансии. Они предлагали своим жертвам, часто разработчикам, привлекательные пакеты, высокие зарплаты и множество льгот. Но вместо того, чтобы получить работу, эти люди получали вредоносное ПО только после нескольких раундов подачи заявок, часто из файлов .PDF, выдававших себя за вакансии и тому подобное.
Исследователи кибербезопасности в ReversingLabs теперь утверждают, что Lazarus по-прежнему делает то же самое, но теперь атакует разработчиков Python с помощью проекта по тестированию фальшивого кода. Перемещение сервера WHOIS
Судя по всему, группа снова начнет действовать тем же способом — выдавая себя за кого-то на LinkedIn. На этот раз это будет банк Capital One. Затем они разместят вредоносное ПО на GitHub, замаскировав его под проект менеджера паролей. После этого они найдут подходящих жертв и в какой-то момент попросят их проверить свои навыки.
«Тест» включает загрузку и установку менеджера паролей, а затем «охоту» на ошибки. Все это должно быть выполнено в течение получаса. Мошенники утверждают, что ограничение не позволяет кандидатам мошенничать, но ReversingLabs утверждает, что это сделано для того, чтобы жертвы не обнаружили и не воспользовались уловкой.
Вредоносная программа действует как загрузчик, позволяя злоумышленникам развертывать вторичный вредоносный код в зависимости от скомпрометированной среды. Кампания называется «Кампания VMConnect» и действует с августа 2023 года, то есть уже больше года. ReversingLabs считает, что кампания все еще продолжается.
Северокорейцы обычно нападают на разработчиков, работающих над криптовалютными проектами, потому что они могут украсть деньги людей и использовать их для финансирования государственного аппарата и программы вооружения страны. Одно из крупнейших ограблений Lazarus принесло им более полумиллиарда долларов.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха! Через BleepingComputer
Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
